vírusvédelem

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet rendkívüli tájékoztatót ad ki Dharma nevű zsarolóvírus terjedésével kapcsolatban. A zsarolóvírus különböző országok üzleti és állami szférában működő szervezeteinek informatikai hálózatait támadja meg.

A Dharma Ransomware a távoli asztal elérést biztosító protokoll (RDP) biztonsági hibáit kihasználva jut be a sértettek informatikai rendszerébe, és fertőzi meg azt, amely következtében a gyakori kiterjesztéssel rendelkező fájlokat (dokumentum, táblázat, képek) titkosítja, és megakadályozza a hozzáférést, amíg az áldozat a meghatározott összegű Bitcoin váltságdíjat a zsaroló által megadott Bitcoin tárcába (számla) el nem küldi.

- NEIH

A zsaroló program kezdeti elemzése azt mutatja, hogy a terjedéséért az MS17-010 felelős ezért a rendszergazdáknak telepíteniük kell a legújabb Windows biztonsági frissítéseket az MS127-010 biztonsági rés kivédéséhez.

A NAIK által használt Sophos rendszer segítséget nyújt a fenyegetés ellen.

Bővebb információk: Sophos: Wana Decrypt0r 2.0 Ransomware (angol nyelven)

A Microsoft megoldást kínál a már általa nem támogatott rendszerekre is. A frissítések letölthetőek az alábbi linkről:

• Customer Guidance for WannaCrypt attacks (angol)

Egy kiterjedt spear-phishing kampány volt észlelhető az utóbbi pár hétben. A célba juttatott kód (payload) a WannaCry zsarolóprogram (ransomware) egy variánsa. A célba juttatás módjában történt továbbfejlesztés, amellyel a Microsoft Windows nemrég felfedezett SMB sérülékenységeit kihasználva a malware képes további rendszereket megfertőzni a lokális hálózaton.

- GovCERT-Hungary

Az elmúlt időszakban ismét gyakorivá váltak a titkosítást alkalmazó ransomwarek, azaz zsarolóvírusok. Ezen vírusok a számítógépeken található fontos állományokat titkosítják, majd pénzt követelnek helyreállításukért. A már fertőzött állományok helyreállítására sajnos jelenleg nincs lehetőség és a váltságdíj megfizetése sem garantálja az adatok visszaszerzését!